Reklama

Cisco: Nowa luka Log4j jest niebezpieczna

Pierwsze przypadki wykorzystania luki w Log4j dotyczyły kopania krytpowalut, ale to początek. Cyberprzestępcy mogą użyć ją do kradzieży własności intelektualnej i ataków ransomware – ostrzega Vitor Ventura, starszy analityk zagrożeń w Cisco Talos.

Publikacja: 20.12.2021 12:48

Cisco: Nowa luka Log4j jest niebezpieczna

Foto: Adobe Stock

Michał Duszczyk

Reklama

Czy luka Log4j jest dużym zagrożeniem?

Luka powoduje zagrożenia na wielu poziomach, pozwala na zdalne wprowadzenie kodu, a ponadto stwarza liczne możliwości nadużyć. Funkcjonuje w powszechnie wykorzystywanych bibliotekach Log4j, używanych w systemach osadzonych w sieci, jak również w powiązanych z nimi usługach i aplikacjach, które - na pierwszy rzut oka - nie wydają się być narażone na ataki. Jest to podatność związana ze zdalnym wprowadzaniem kodu. Cyberprzestępca może wprowadzić dowolny kod do wybranego systemu - w praktyce oznacza to, że możliwe są wszelkie rodzaje ataków.

Pozostało jeszcze 80% artykułu

Już za 19 zł miesięcznie przez rok

Jak zmienia się świat i Polska. Jak wygląda nowa rzeczywistość polityczna po wyborach prezydenckich. Polityka, wydarzenia, społeczeństwo, ekonomia i psychologia.

Czytaj, to co ważne.

Subskrybuj teraz! Zaloguj się

Reklama

Cyberprzestępcy wyszukują pozornie niewielkie zaniedbania, które z ich perspektywy są wystarczające,

Bezpieczeństwo

Cyberbezpieczeństwo? Często tylko na papierze

Podczas ataków cyberprzestępcy potrafią skutecznie wykorzystać każdą lukę w bezpieczeństwie cyfrowym organizacji...

Jak się bronić przed socjotechniką cyberprzestępców

Materiał Promocyjny

Jak się bronić przed socjotechniką cyberprzestępców

Sieciowi przestępcy na wiele sposobów próbują zmanipulować użytkowników sieci. Ostatnio z sukcesami zaprzęgli do...

Jak manipulacja w sieci działa na nasz mózg

Bezpieczeństwo

Jak manipulacja w sieci działa na nasz mózg

Nie tylko fake newsy, nie tylko generowanie mowy nienawiści. Cyberprzestępcy uciekają się do wyrafinowanych meto...

Przestępcy używają coraz sprytniejszych metod, na które pracownicy bez podstawowej wiedzy nie są w s

Bezpieczeństwo

Pracownicy na celowniku cyberprzestępców

Aż połowa zdarzeń związanych z cyberbezpieczeństwem doświadczanych przez pracowników polskich firm to wiadomości...

Kluczem do bezpieczeństwa IT dywersyfikacja dostawców. Warto postawić na europejskie firmy

Materiał Promocyjny

Kluczem do bezpieczeństwa IT dywersyfikacja dostawców. Warto postawić na europejskie firmy

Globalny rynek cyberbezpieczeństwa zdominowany jest przez USA i Izrael. Zawirowania w relacjach USA-Europa spraw...

Liczba cyfrowych ataków na Polskę nieustannie rośnie

Raporty ekonomiczne

Cyberarmagedon – w Europie gorzej niż u nas jest tylko w jednym kraju

Największe triumfy Ellison święcił w latach 90., kiedy był w centrum uwagi jako buntowniczy wizjoner

Globalne Interesy

Ekstrawagancki król danych znów na szczycie. Ze swojej wyspy rzuca wyzwanie Muskowi

Data Act. Co zmienia się w obszarze usług przetwarzania danych?

Data Act. Co zmienia się w obszarze usług przetwarzania danych?

Sektor finansowy jest coraz częściej atakowany przez cyberprzestępców

Cyberincydent w PKO BP. Etyczny haker wskazał lukę w zabezpieczeniach?

zdjęcie - Tomasz Suligowski

Forum Ekonomiczne

Tomasz Suligowski: Przygotowania do systemu kaucyjnego są na ostatniej prostej

Czy jednostka budżetowa musi pobrać podatek u źródła, płacąc za wsparcie oprogramowania?

Czy jednostka budżetowa musi pobrać podatek u źródła, płacąc za wsparcie oprogramowania?

W jakich branżach przybędzie najwięcej miejsc pracy? Na ożywienie trzeba poczekać

Raporty ekonomiczne

W jakich branżach przybędzie najwięcej miejsc pracy? Na ożywienie trzeba poczekać

Grzegorz Sibiga: To weto prezydenta Nawrockiego może przynieść dobry skutek

Grzegorz Sibiga: To weto prezydenta Nawrockiego może przynieść dobry skutek

Aleksander Łukaszenko

Białoruskie obchody rocznicy ataku ZSRR na Polskę z wizytą wysłannika Pekinu w tle

Aplikacja mobilna e-Urząd Skarbowy

Nowość w aplikacji skarbówki. Przyda się każdemu, kto ma sprawę do fiskusa

Monitor Polski z 16 września 2025 r. (poz. 962-973)

Dziennik Ustaw z 16 września 2025 r. (poz. 1244-1248)

Ukraiński operator drona

Wojna Rosji z Ukrainą. Dzień 1301

Prezydent Karol Nawrocki

Nawrocki o reparacjach: Niemcy mogą je spłacać budując siłę Wojska Polskiego

Raport orzeczniczy sierpień 2025

Raporty orzecznicze

Raport orzeczniczy sierpień 2025

Przepisy zobowiążą organizatora praktyki do wypłacania miesięcznego świadczenia pieniężnego dla staż

Praca, Emerytury i renty

Nadchodzą duże zmiany dla stażystów. Ministerstwo zdradza szczegóły